Создание тома SMB для Azure NetApp Files

Azure NetApp Files поддерживает создание томов с помощью NFS (NFSv3 или NFSv4.1), SMB3 или двойного протокола (NFSv3 и SMB или NFSv4.1 и SMB). Потребление емкости тома зависит от подготовленной емкости пула.

В этой статье показано, как создать том SMB3. Если требуется том NFS, см. статью Создание тома NFS. При использовании томов с двумя протоколами см. стать. Создание тома с двумя протоколами.

Подготовка к работе

• Перед началом необходимо настроить пул емкости. См. статью "Создание пула емкости".
• Подсеть должна быть делегирована службе Azure NetApp Files. См. Делегирование подсети в Azure NetApp Files.
• В настоящее время доступные для просмотра общие папки и функции перечисления на основе доступа находятся в предварительной версии. Перед его использованием необходимо зарегистрировать каждую функцию:

1. Регистрация компонента.

   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration
   

2. Проверка состояния регистрации функции.

   Примечание.

   RegistrationState может находиться в состоянии Registering до 60 минут, прежде чем изменится на Registered. Перед продолжением подождите, пока состояние не изменится на Зарегистрировано.

   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSmbNonBrowsable
   Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFSMBAccessBasedEnumeration   
   

Вы также можете использовать командыaz feature register Azure CLI и az feature show зарегистрировать функцию и отобразить состояние регистрации.

Настройка подключений Active Directory

Перед созданием тома SMB необходимо создать подключение Active Directory. Если вы еще не настроили подключения Active Directory для Azure NetApp Files, следуйте инструкциям, приведенным в статье Создание подключений Active Directory и управление ими.

Добавление тома SMB

1. Выберите колонку "Тома" в колонке "Пулы емкости ".

   

2. Нажмите кнопку +Добавить том для создания тома.
   Откроется окно создания тома.

3. В окне "Создание тома" выберите "Создать " и укажите сведения для следующих полей на вкладке "Основные сведения".

   • Имя тома
     Укажите имя создаваемого тома.

     Ознакомьтесь с правилами именования и ограничениями для ресурсов Azure для соглашений об именовании томов. Кроме того, нельзя использовать default или bin в качестве имени тома.

   • Пул емкости
     Укажите пул емкости, в котором нужно создать том.

   • План продаж
     Укажите объем логического хранилища, выделенный для тома.

     В поле Доступная квота отображается объем неиспользуемого пространства выбранного пула емкости, которое можно использовать для создания нового тома. Размер нового тома не должен превышать доступную квоту.

   • Большой том, если квота тома меньше 100 ТиБ, выберите "Нет". Если квота тома превышает 100 ТиБ, нажмите кнопку "Да".

     Внимание

     Большие тома в настоящее время находятся в предварительной версии. Если вы впервые используете большие тома, необходимо сначала зарегистрировать функцию и запросить увеличение квоты региональной емкости.

     Объемы считаются большими, если они имеют размер от 50 ТиБ до 500 ТиБ. Обычные тома нельзя преобразовать в большие тома. Большие тома нельзя изменить до 50 ТиБ. Чтобы понять требования и рекомендации по большим объемам, ознакомьтесь с рекомендациями по использованию требований и рекомендаций для больших томов. Сведения о других ограничениях см. в разделе "Ограничения ресурсов".

   • Пропускная способность (МиБ/с)
     Если том создается в пуле ресурсов ручного обслуживания, укажите необходимую пропускную способность для тома.

     Если том создается в пуле ресурсов автоматического качества обслуживания, в этом поле отображается значение (пропускная способность уровня обслуживания умноженная на квоту).

   • Включение холодного доступа, периода охлаждения и политики получения холодного доступа
     Эти поля настраивают стандартное хранилище с холодным доступом в Azure NetApp Files. Описание см. в статье "Управление хранилищем Azure NetApp Files уровня "Стандартный" с холодным доступом.

   • Виртуальная сеть
     Укажите виртуальную сеть Azure, из которой будет осуществляться доступ к тому.

     В указанной виртуальной сети должна быть подсеть, делегированная службе Azure NetApp Files. Доступ к службе Azure NetApp Files можно получить только из той же виртуальной сети либо из виртуальной сети, которая находится в том же расположении, что и том, через пиринговую связь. Доступ к тому также можно получить из локальной сети через Express Route.

   • Подсеть
     Укажите подсеть, которую нужно использовать для тома.
     Указанная подсеть должна быть делегирована службе Azure NetApp Files.

     Если вы не делегировали подсеть, на странице "Создание тома" можно выбрать команду "Создать". Затем на странице "Создание подсети" укажите сведения о подсети и выберите Microsoft.NetApp/volumes, чтобы делегировать подсеть службе Azure NetApp Files. В каждой виртуальной сети можно делегировать только одну подсеть для Azure NetApp Files.

     

   • Сетевые функции
     В поддерживаемых регионах можно указать, следует ли использовать функции сети "Базовый" или "Стандартный" для тома. Дополнительные сведения см. в статье "Настройка сетевых функций для тома и рекомендаций по планированию сети Azure NetApp Files".

   • Источник ключа шифрования можно выбрать Microsoft Managed Key или Customer Managed Key. Сведения об использовании этого поля см. в статье "Настройка управляемых клиентом ключей для шифрования томов Azure NetApp Files" и двойного шифрования Azure NetApp Files.

   • Зона доступности
     Этот параметр позволяет развернуть новый том в указанной логической зоне доступности. Выберите зону доступности, в которой присутствуют ресурсы Azure NetApp Files. Дополнительные сведения см. в разделе "Управление размещением томов зоны доступности".

   • Если вы хотите применить к тому существующую политику моментальных снимков, выберите "Показать расширенный раздел ", чтобы развернуть его, укажите, нужно ли скрыть путь моментального снимка и выбрать политику моментальных снимков в раскрывающемся меню.

     Дополнительные сведения о создании политики моментальных снимков см. в разделе Управление политиками моментальных снимков.

     

4. Выберите протокол и заполните следующие сведения:

   • Выберите SMB в качестве типа протокола тома.

   • В раскрывающемся списке выберите подключение Active Directory.

   • Укажите уникальное имя общего ресурса для тома. Это имя общего ресурса используется при создании целевых объектов подключения. Требования для имени общего ресурса:

     • Для томов, не находящихся в зоне доступности или томах в одной зоне доступности, он должен быть уникальным в каждой подсети в регионе.
     • Для томов в зонах доступности он должен быть уникальным в пределах каждой зоны доступности. Эта функция сейчас доступна в предварительной версии и требует регистрации функции. Дополнительные сведения см. в разделе "Управление размещением томов зоны доступности".
     • оно может содержать только буквы, цифры и дефисы (-);
     • его длина не должна превышать 80 знаков.

   • Если вы хотите включить шифрование для SMB3, выберите элемент Включить шифрование протокола SMB3.

     Эта функция позволяет включить шифрование для активных данных SMB3. Клиенты SMB, не использующие шифрование SMB3, не смогут получить доступ к этому тому. Неактивные данные шифруются независимо от данного параметра.
     Дополнительные сведения см. в разделе Шифрование SMB.

   • Если вы хотите включить перечисление на основе доступа, выберите "Включить перечисление на основе доступа".

     Эта функция скрывает каталоги и файлы, созданные в общей папке от пользователей, у которых нет разрешений на доступ к файлам или папкам в общей папке. Пользователи по-прежнему смогут просматривать общую папку.

   • Вы можете включить функцию общего доступа без просмотра.

     Эта функция запрещает клиенту Windows просматривать общую папку. Общая папка не отображается в браузере файлов Windows или в списке общих папок при выполнении net view \\server /all команды.

   Внимание

   Перечисление на основе доступа и функции общих папок, не доступных для просмотра, в настоящее время находятся в предварительной версии. Если это ваш первый раз, обратитесь к инструкциям, описанным в разделе "Перед началом регистрации любой функции".

   • Если вы хотите включить для тома SMB постоянную доступность, установите флажок Включить постоянную доступность.

     Для следующих рабочих нагрузок и вариантов использования следует включить непрерывную доступность:

     • Уровень приложений Citrix
     • Контейнеры профилей пользователей FSLogix, включая контейнеры ODFC FSLogix
     • Подключение приложения MSIX к виртуальному рабочему столу Azure
       • При использовании приложений MSIX с форматом CIM FS файла:
         • Количество узлов сеансов AVD на том не должно превышать 500.
         • Количество приложений MSIX на том не должно превышать 40.
       • При использовании приложений MSIX с форматом VHDX файла:
         • Количество узлов сеансов AVD на том не должно превышать 500.
         • Количество приложений MSIX на том не должно превышать 60.
       • При использовании сочетания приложений MSIX с VHDXCIM FS форматами и форматами файлов:
         • Количество узлов сеансов AVD на том не должно превышать 500.
         • Число приложений MSIX на том с использованием CIM FS формата файла не должно превышать 24.
         • Число приложений MSIX на том с использованием VHDX формата файла не должно превышать 24.
     • SQL Server
       • Непрерывная доступность в настоящее время поддерживается в Windows SQL Server.
       • SQL Server Linux в настоящее время не поддерживается.

     Внимание

     Использование общих папок непрерывной доступности S МБ поддерживается только для контейнеров профилей приложений Citrix, SQL Server, FSLogix, включая контейнеры ODFC FSLogix или контейнеры подключения приложений MSIX. Эта функция в настоящее время поддерживается в SQL Server в Windows. Любая другая рабочая нагрузка не поддерживается.

     Если вы используете учетную запись без администратора (домена) для установки SQL Server, убедитесь, что у учетной записи назначены необходимые привилегии безопасности. Если учетная запись домена не имеет необходимых прав безопасности (SeSecurityPrivilege), а привилегию нельзя задать на уровне домена, вы можете предоставить права учетной записи с помощью поля "Пользователи привилегий безопасности" подключений Active Directory. Дополнительные сведения см. в разделе "Создание подключения Active Directory".

     Внимание

     Уведомления об изменениях не поддерживаются с общими папками непрерывного доступа в Azure NetApp Files.

     Пользовательские приложения не поддерживаются в S МБ непрерывной доступности.

   

5. Выберите "Просмотр и создание ", чтобы просмотреть сведения о томе. Затем выберите "Создать", чтобы создать том S МБ.

   Созданный том появится на странице "Тома".

   От пула емкости том наследует атрибуты подписки, группы ресурсов и расположения. Состояние развертывания можно отслеживать на вкладке уведомлений.

Управление доступом к тому SMB

Управление доступом к тому SMB осуществляется с помощью разрешений.

Разрешения для файлов и папок NTFS

Разрешения для файла или папки можно задать на вкладке Безопасность свойств объекта в клиенте SMB Windows.

Изменение разрешений S МБ общего доступа

Вы можете изменить разрешения S МБ совместного использования с помощью консоли управления Майкрософт (MMC).

Внимание

Изменение разрешений общего доступа S МБ представляет риск. Если пользователи или группы, назначенные свойствам общей папки, удаляются из Active Directory или если разрешения для общей папки становятся непригодными, то весь общий ресурс станет недоступным.

1. Чтобы открыть MMC управления компьютерами на любом сервере Windows, в панель управления выберите Администратор istrative Tools > Computer Management.
2. Выберите действие > Подключение на другой компьютер.
3. В диалоговом окне "Выбор компьютера" введите имя полного доменного имени Azure NetApp Files или IP-адреса или выберите "Обзор", чтобы найти систему хранения.
4. Нажмите кнопку "ОК ", чтобы подключить MMC к удаленному серверу.
5. Когда MMC подключается к удаленному серверу, в области навигации выберите общие папки>.
6. В области отображения, в котором перечислены общие папки, дважды щелкните общую папку, чтобы отобразить его свойства. В диалоговом окне "Свойства" измените свойства по мере необходимости.

Следующие шаги

• Управление размещением томов зоны доступности для Azure NetApp Files
• Требования и рекомендации для больших томов
• Подключение тома для виртуальных машин Windows или Linux
• Ограничения ресурсов для службы Azure NetApp Files
• Включение постоянной доступности в существующих томах SMB
• Шифрование SMB
• Устранение ошибок тома для Azure NetApp Files
• Узнайте об интеграции виртуальной сети для служб Azure
• Установка нового леса Active Directory с помощью Azure CLI
• Часто задаваемые вопросы об устойчивости приложений для Azure NetApp Files